本发明专利技术提供了一种加密协议监测方法、装置及电子设备,其中,该方法包括:获取待检测的加密流量;对所述加密流量中的会话数据进行解析处理,得到所述加密流量的协议参数和随机参数;在所述协议参数合规、且所述随机参数具有随机性的情况下,确定所述加密流量符合标准规范。通过本发明专利技术实施例提供的加密协议监测方法、装置及电子设备,能够方便快速地识别网络流量中加密协议应用是否符合标准、是否规范,可以实现在线监测;且结合协议参数和随机参数进行综合判断,判断结果更加准确。判断结果更加准确。判断结果更加准确。
【技术实现步骤摘要】
一种加密协议监测方法、装置及电子设备
[0001]本专利技术涉及加密流量
,具体而言,涉及一种加密协议监测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]网络中的流量是两个网络节点之间拥有的相同五元组的连续数据包,其中包括IP地址、端口号和协议类型。网络中的加密流量是由加密算法和加密协议生成的流量。目前,网络中的加密流量快速增长,网络中加密业务越来越多,加密协议应用越来越普遍,包括IPSEC、SSL/TLS、SSH、RDP等。
[0003]在互联网中,大量加密协议应用开源软件,由于对加密协议和加密标准认识和理解得不足,往往造成加密协议实际应用过程中会和标准有偏差,这样造成了加密的脆弱性。
技术实现思路
[0004]为解决现有存在的技术问题,本专利技术实施例提供一种加密协议监测方法、装置、电子设备及计算机可读存储介质。
[0005]第一方面,本专利技术实施例提供了一种加密协议监测方法,包括:
[0006]获取待检测的加密流量;
[0007]对所述加密流量中的会话数据进行解析处理,得到所述加密流量的协议参数和随机参数;
[0008]在所述协议参数合规、且所述随机参数具有随机性的情况下,确定所述加密流量符合标准规范。
[0009]第二方面,本专利技术实施例还提供了一种加密协议监测装置,包括:
[0010]获取模块,用于获取待检测的加密流量;
[0011]解析模块,用于对所述加密流量中的会话数据进行解析处理,得到所述加密流量的协议参数和随机参数;
[0012]处理模块,用于在所述协议参数合规、且所述随机参数具有随机性的情况下,确定所述加密流量符合标准规范。
[0013]第三方面,本专利技术实施例提供了一种电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,所述计算机程序被所述处理器执行时实现上述任意一项所述的加密协议监测方法中的步骤。
[0014]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的加密协议监测方法中的步骤。
[0015]本专利技术实施例提供的加密协议监测方法、装置、电子设备及计算机可读存储介质,通过对网络中的加密流量进行解析处理,提取出其中的协议参数和随机参数,通过判断协
议参数是否合规、随机参数是否具有随机性来确定加密流量中的加密协议应用是否规范。该方法能够方便快速地识别网络流量中加密协议应用是否符合标准、是否规范,可以实现在线监测;且结合协议参数和随机参数进行综合判断,判断结果更加准确。
附图说明
[0016]为了更清楚地说明本专利技术实施例或
技术介绍
中的技术方案,下面将对本专利技术实施例或
技术介绍
中所需要使用的附图进行说明。
[0017]图1示出了本专利技术实施例所提供的一种加密协议监测方法的流程图;
[0018]图2示出了本专利技术实施例所提供的一种加密协议监测装置的结构示意图;
[0019]图3示出了本专利技术实施例所提供的一种用于执行加密协议监测方法的电子设备的结构示意图。
具体实施方式
[0020]下面结合本专利技术实施例中的附图对本专利技术实施例进行描述。
[0021]图1示出了本专利技术实施例所提供的一种加密协议监测方法的流程图。如图1所示,该方法包括:
[0022]步骤101:获取待检测的加密流量。
[0023]本专利技术实施例中,在需要判断某加密流量中加密协议的应用是否符合标准,则可以获取到该加密流量。其中,可以直接在已经被加密的流量中获取待检测的加密流量,也可以从普通流量中提取出加密流量。例如,可以通过实时监听网卡获取网络流量,之后判断该网络流量是否被加密,若被加密,则可以作为步骤101中的加密流量。
[0024]步骤102:对加密流量中的会话数据进行解析处理,得到加密流量的协议参数和随机参数。
[0025]本专利技术实施例中,加密流量为会话过程中生成的流量,其包含会话数据,例如握手数据等,通过对该会话数据进行解析处理,可以提取出会话数据中的协议参数和应当具有随机性的随机参数。可选地,协议参数包括:加密算法、加密组件、报文格式、载荷格式中的一项或多项;随机参数包括随机数和载荷等。例如,对会话数据进行解析可以得到:客户端所支持的加密算法或加密组件、服务端选择的加密算法或加密组件、服务端和客户端的随机数、客户端和服务端进行密钥交换的参数、服务端的证书等,并且,会话数据的报文一般具有相应的格式,故报文格式也可以作为一种协议参数。
[0026]其中,上述步骤102“对加密流量中的会话数据进行解析处理”可以包括:根据加密流量的端口识别加密流量采用的加密协议,基于加密流量采用的加密协议对加密流量中的会话数据进行解析处理。本专利技术实施例中,可以采用端口识别方法确定加密流量采用的加密协议,例如SSL/TLS协议、ISAKMP协议、ESP协议等,从而可以基于协议类型有针对性的进行解析。
[0027]步骤103:在协议参数合规、且随机参数具有随机性的情况下,确定加密流量符合标准规范。
[0028]本专利技术实施例中,协议参数是符合某种格式或要求的参数,通过判断协议参数是否合规,可以确定加密流量中的加密协议的应用基本上是否正常。例如,对SSL协议的握手
包,在报文中提取客户端和服务端握手的关键信息,如果都能正确解析,并且在标准要求范围内,则认为其报文格式是标准的,是合规的;此外,针对能解析的内容,根据标准协议要求,解析的内容是否在取值范围内,如果超出相应的取值范围,或者双方协商出现异常,则认为该加密协议的应用不符合规范。
[0029]并且,加密流量中还包括一些具有随机性的参数,例如随机数、载荷等,本实施例进一步通过检测这些随机参数的随机性来判断加密流量是否符合标准规范。若随机参数不具有随机性,则该随机参数可能是人为生成,可以认为加密流量中的协议应用不规范,例如可能是恶意加密流量等。
[0030]本专利技术实施例提供的加密协议监测方法,通过对网络中的加密流量进行解析处理,提取出其中的协议参数和随机参数,通过判断协议参数是否合规、随机参数是否具有随机性来确定加密流量中的加密协议应用是否规范。该方法能够方便快速地识别网络流量中加密协议应用是否符合标准、是否规范,可以实现在线监测;且结合协议参数和随机参数进行综合判断,判断结果更加准确。
[0031]在上述实施例的基础上,如上所述,该随机参数可以包括会话数据中的随机数;本实施例判断该随机数是否具有随机性的过程包括:
[0032]步骤A1:对随机数划分为L个单元,每个单元包含n个连续比特,并统计确定每种单元对应的频次N
i
。
[0033]步骤A2:确定随机数的偏移量ΔS,在偏移量ΔS小于预设阈值时确定随机数具有随机性;偏移量ΔS为:
[0034][0035]本专利技术实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密协议监测方法,其特征在于,包括:获取待检测的加密流量;对所述加密流量中的会话数据进行解析处理,得到所述加密流量的协议参数和随机参数;在所述协议参数合规、且所述随机参数具有随机性的情况下,确定所述加密流量符合标准规范。2.根据权利要求1所述的方法,其特征在于,所述随机参数包括所述会话数据中的随机数;所述方法还包括:对所述随机数划分为L个单元,每个所述单元包含n个连续比特,并统计确定每种所述单元对应的频次N
i
;确定所述随机数的偏移量ΔS,在所述偏移量ΔS小于预设阈值时确定所述随机数具有随机性;所述偏移量ΔS为:3.根据权利要求1所述的方法,其特征在于,所述随机参数包括证书中的载荷;所述方法还包括:确定所述载荷中连续k个第一比特的出现次数为n
k
,连续k个所述第一比特的两端均为第二比特;所述第一比特为0比特和1比特中的一个,所述第二比特为0比特和1比特中的另一个;确定连续k个所述第一比特对应的校验值T
k
,根据所述校验值T
k
判断所述载荷是否具有随机性;所述校验值T
k
为:其中,N为所述载荷中的比特总数量,p为第一比特出现的频率,q为第二比特出现的频率。4.根据权利要求1所述的方法,其特征在于,所述协议参数包括:加密算法、加密组件、报文格式、载荷格式中的一项或多项。5.根据权利要求1
‑
【专利技术属性】
技术研发人员:王国良,常亚东,
申请(专利权)人:北京观成科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。